Privacy is dead long live MY Privacy!

¿Por qué una ley de protección

de datos?

¿Por qué una ley de protección

de datos?

El cambio de paradigma

Robo físico

Robo digital

¿Por qué la seguridad de los datos digitales es una preocupación

creciente?

El Riesgo de seguridad

ha incrementado por

4 aspectos

1. Velocidad

Antes tomaba días o semanas para compartir información

¡Ahora es instantáneo!

2. Dispersión

Las mismas personas que mantenían tus secretos…

… son ahora los principales difusores de tu información personal

•EN 2010 EXISTIAN 50 millones DE

TWEETS POR DÍA

•EN 2011,100 millones DE TWEETS POR

DÍA

•HOY, 8,592 TWEETS POR SEGUNDO

3. Persistencia

Solíamos controlar, restringir el acceso y destruir físicamente las copias de nuestros

datos personales

Sm4rt Security Services

CONFIDENCIAL 19

4. Agrupación

Nuestros

archivos solían ser difíciles

de

acceder

Ahora están todos agrupados ydisponibles en todo el

mundo

Ahora, si eres visto en un estado inconveniente…

…tu novia tendrá acceso a la información al momento…

…así como sus amigas…

…probablemente ¡para siempre!

¿Qué es laLeyFederal deProtección deDatos Personales enPosesión de losParticulares?

Antecedentes

• Artículo 12

• Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Declaración universal de derechos humanos

• Artículo 16

• Nadie puede ser molestadoen su persona, familia, domicilio, posesiones o derechos sino en virtud de mandamiento escrito de la autoridad competente debidamente fundado y motivado

Constitución política de los Estados Unidos Mexicanos

Modificaciones a la constitución

Se modificaron 2 Artículos Constitucionales:

•Acceso a la información, en su inciso II

• "..la información que se refiere a la vida privada y los datos personales será protegida por la ley de la materia".

Artículo 6°

• Faculta al congreso para legislar en materia de protección de datos personales en posesión de particulares.

Artículo 73

Estándares Internacionales

Madrid Conference:Privacy and Data Protection Authorities

of the 5 continents

Derechos ARCO

Acceso

Rectificación

Cancelación

Oposición

Definiciones

•Cualquier información concerniente a una persona física identificada o identificable

Datos personales

•Datos personales que afectan a la esfera más intima del titular, o cuya utilización pueda dar origen a discriminación o riesgo grave

Datos personales sensibles

•Se le llama así al conjunto ordenado de datos personales referentes a una persona identificada o identificable

Base de Datos

•Documento físico o electrónico generado por el responsable y que es puesto a disposición del titular previo al tratamiento de sus datos personales

Aviso de Privacidad

• Persona física a quien corresponden los datos personales

Titular

• Persona física o moral, nacional o extranjera de carácter privado que decide sobre el tratamiento de los datos personales

Responsable

• Persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable

Encargado

• Los datos personales no pueden asociarse al titular ni permitir la identificación del mismo

Disociación

Fechas importantes

Riesgo Reputacional

Los resultados de las investigaciones del IFAI

serán publicas.

El IFAI tendrá el poder de ir a las organizaciones a

revisar los mecanismos de protección de datos

Artículo 59 y Artículo 60

Penas y Multas

Multas de hasta

76MDP

Prisión de hasta 10

años

Artículo 64, Artículo 68 y Artículo 69

Casandra

MULTAS

$1,246,600 Por

no señalar en el Avisode Privacidad lasopciones y mediospara ejercer losderechos ARCO.

6multas $18,649,136 Al

evidenciar negligencia en latramitación y respuesta de unasolicitud de cancelación yoposición de datos personales

MULTAS

Pharma Plus, S.A. de C.V. con $2,045,000 poromitir el elemento de identidad en el Aviso dePrivacidad.

Caja Popular Cristo Rey, S.C. de R.L. de C.V.,con $2,181,550 por recabar datos de carácterfinanciero y patrimonial, sin contar con elconsentimiento del titular.

TELCEL (2 multas $6,264,165)

Universidad Intercontinental (7 multas que suman $8,725,750)Por transcribir las sesiones de las terapias psicológicas deun particular y publicarlas en un sitio de internet.

Sin consentimiento del titular Telcel accedió a loscontactos de su cliente , a quienes les hizo llamadas yenvió mensajes, para ponerlos al tanto del adeudo ygestionar por medio de ellos la cobranza del servicio.

Oceánica multa por $2,493,200

Fue multado por hacer públicos los datos de unpaciente del y posteriormente obstruir actos deverificación ordenados por el Instituto.

MULTASUn médico con $41,874 por haber transferidodatos personales sensibles sin contar con elconsentimiento del titular.

La Privacidad no es un proyecto… es un proceso

42CONFIDENCIAL

•Con la protección de datos garantizamos los derechos

individuales.

•Logrando la protección de datos aumentamos la confianza de

los socios, empleados y clientes, y ampliamos la competitividad

de nuestras empresas.

mailto:Juan.carrillo@oracle.com